Aktivera användarregistrering i programmet Avancerat skydd

1. Identifiera sårbara användare som du vill ska omfattas av programmet Avancerat skydd.
   Många attacker börjar med att kompromettera vad som kan anses vara mål av lågt värde inom en organisation och sprider sig därifrån. Vi rekommenderar att du planerar att inkludera fler roller och personer att inkludera över tid. Följande lista innehåller några mål av högt värde som du vill skydda. Tänk dock på att attacker kan börja med andra mål och sprida sig. Du kanske vill utöka denna lista över tid:
   • Superadministratörer är ofta måltavlor på grund av sina breda behörigheter.
   • Användare som arbetar med fakturering eller produktion kan ha många behörigheter och vara i riskzonen.
   • Chefer och andra högre tjänstemän i företaget kan bli måltavlor.
   • Grupper av användare som kan ha varit måltavlor tidigare, eller som till och med utsatts för statsstödda attacker, kan vara måltavlor. Du kan också ha fått aviseringar om användare som kan vara sårbara för attacker. Tänk på hela din organisation.
2. Gruppera användare i organisationsenheter.

Dina användare behöver säkerhetsnycklar eller lösennycklar för att registrera sig i programmet Avancerat skydd. För att säkerställa kontoåtkomst krävs också en säkerhetskopierad återställningsfaktor. Användare måste antingen lägga till ett telefonnummer och en e-postadress för återställning , eller en säkerhetskopierad lösennyckel eller en fysisk säkerhetsnyckel som ska förvaras på ett säkert ställe.

Gå till Beställ dina säkerhetsnycklar för mer information om säkerhetsnycklar.

För mer information om lösenord, gå till Logga in med ett lösenord istället för ett lösenord?

Skapa en lista över betrodda appar för att ange vilka appar du litar på med din organisations data, inklusive data för dina användare i programmet Avancerat skydd. Listan över betrodda appar gäller för hela din organisation. Som standard är Googles native appar, Apples native iOS-appar och Mozilla Thunderbird betrodda för användare av Avancerat skydd. Du måste uttryckligen lägga till alla andra appar i listan över betrodda appar som krävs för ditt företag.

1. I Googles administratörskonsol, gå till Meny Säkerhet Åtkomst- och datakontroll API-kontroller Hantera åtkomst till tredjepartsappar .

   Gå till Hantera åtkomst till tredjepartsappar

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Detaljerade instruktioner om hur du hanterar åtkomst till tredjepartsappar finns i Styr vilka tredjepartsappar och interna appar som har åtkomst till Google Workspace-data .

Programmet Avancerat skydd använder tvåstegsverifiering. Du måste välja en inställning i Googles administratörskonsol som tillåter användare att aktivera tvåstegsverifiering. Den här inställningen gäller hela din toppnivåorganisation, som kan bestå av flera domäner.

1. Gå till Implementera tvåstegsverifiering , steg 2: Konfigurera grundläggande tvåstegsverifiering (obligatoriskt).
2. Följ stegen för att aktivera tvåstegsverifiering för hela organisationen (alla domäner).

Som standard kan användare registrera sig själva för Avancerat skydd. Om det behövs kan du inaktivera den här användarfunktionen.

1. I Googles administratörskonsol, gå till Meny Säkerhet Autentisering Avancerat skyddsprogram .

   Gå till programmet Avancerat skydd

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Välj den organisationsenhet som innehåller användare som du behöver aktivera för registrering.
3. Standardinställningen är Aktivera användarregistrering . Välj den om den inte är markerad.
4. Ange vilken typ av säkerhetskod dina användare kan generera. Användning av säkerhetskoder minskar säkerheten, så tillåt endast användare att generera säkerhetskoder om dina användare måste använda dem. Gå till Skydda användare med programmet Avancerat skydd för säkerhetspolicyer.

   Välj ett av dessa säkerhetskodsalternativ för dina användare:

   • Tillåt inte användare att generera säkerhetskoder – Användare kan inte generera säkerhetskoder. Det här alternativet ger den starkaste säkerheten. Använd det här alternativet om alla användare använder Google Chrome och har moderna applikationer.
   • Tillåt säkerhetskoder utan fjärråtkomst – Användare kan generera säkerhetskoder och använda dem på samma enhet eller i det lokala nätverket (NAT eller LAN). Detta är standardinställningen. Det här alternativet ger mindre säkerhet än att inte ha någon säkerhetskod, men mer säkerhet än säkerhetskoder med fjärråtkomst, vilket beskrivs nedan. Det här alternativet fungerar för:
     • iOS-appar
     • Mac-datorer
     • Internet Explorer
     • Safari
     • Äldre skrivbordsapplikationer och mobilappar som använder WebViews för autentisering istället för att använda Chrome
   • Tillåt säkerhetskoder med fjärråtkomst – Användare kan generera säkerhetskoder och använda dem på andra enheter eller nätverk, till exempel vid åtkomst till en fjärrserver eller en virtuell maskin.

Gå till bloggen om Google Workspace-uppdateringar för mer information.

När du har aktiverat registrering för Avancerat skydd kan användarna registrera sig själva. Användare besöker en webbsida för att konfigurera säkerhetsnycklar eller lösennycklar. De får också information om ändringar som sker när de aktiverar Avancerat skydd.

Kommunicera ditt företags planer till dina användare, inklusive:

• Beskriv Avancerat skydd och varför ditt företag använder det.
• Ange om Avancerat skydd är valfritt eller obligatoriskt.
• Om det behövs, ange datumet då användarna måste registrera sig själva för Avancerat skydd.
• Nämn att efter att de har registrerat sig loggas användarna ut från alla enheter och tredjepartsappar och måste logga in.
• Distribuera säkerhetsnycklar till användare eller råda dem att konfigurera lösenord på sina enheter.
• Ange länken till webbsidan för självregistrering: Avancerat skyddsprogram .